Harvard ziet patroon in aanvallen op websites

Websites die controversiële informatie tonen, zijn vaak als eerste aan de beurt voor een aanval door kwaadwillenden. "Het gaat dan om mensen die zich door de informatie beledigd of tekortgedaan voelen", zegt Jillian York, een van de onderzoekers en mede-auteur van het eindrapport.

In de twaalf maanden tussen 1 september 2009 en 31 augustus 2010 hebben de onderzoekers 140 DDoS-aanvallen gesignaleerd, die waren gericht op zo'n 300 websites. Bij een Distributed Denial of Service (DDoS) aanval wordt een website bestookt door een groot aantal computers tegelijkertijd. Het verkeer naar de site toe wordt dan dermate groot, dat de server het niet meer aankan.

Niet alleen botnets ingezet
Meestal wordt een DDoS-aanval uitgevoerd door een botnet, maar het kan ook voorkomen dat gewone gebruikers worden geronseld. Een voorbeeld daarvan vond begin dit jaar plaats, toen een site die strijdt tegen de bauxietwinning in een beschermd natuurgebied in Vietnam werd platgelegd. Dat kwam doordat in Vietnam het gerucht was verspreid dat op de betreffende site gratis software kon worden gedownload. Dit leidde tot een toevloed van gebruikers die zo groot was, dat de site het bijltje er bij neer moest gooien.

Mirrorsites bieden uitkomst
Hal Roberts, een van de onderzoekers, pleit ervoor dat uitbaters van een site met gevoelige informatie maatregelen nemen om zich te beschermen tegen DDoS-aanvallen. "Het is mogelijk om gebruik te maken van een aantal mirror-sites, waar de site extra wordt gehost. Wordt een van de sites aangevallen, dan kunnen gebruikers naar een mirror worden geleid. Hostingsite Blogger van Google doet dat bijvoorbeeld", aldus Roberts.